一、漏洞基础信息 漏洞名称:sudo chroot 权限提升漏洞(又称 “chwoot” 漏洞) CVE 编号:CVE-2025-32463 影响版本:sudo 1.9.14 及以上版本(含 1.9.15p5,本次复现版本) 漏洞原理:利用 sudo 的-R/--chroot选项,在进入用户可控的 chroot 环境后,sudo 会优先加载该环境下…
CVE-2025-32463(sudo chroot 权限提升漏洞)
CVE-2025-32462(sudo 权限提升漏洞)
一、漏洞信息 漏洞名称:Linux sudo host 权限提升漏洞 CVE 编号:CVE-2025-32462 影响版本:sudo 版本 1.9.0 <= sudo <= 1.9.17 或 1.8.8 <= sudo <= 1.8.32 漏洞原理:sudo 的-h(--host)选项错误地将远程主机的权限规则应用到本地系统…